Беда в том, что после закрытия программы "Справочник сертификатов" опять приходится вставлять дискету      

Уважаемый!!! Надо в правильной кодировочке писать и будет вам счастье!!!

а зачем закрытать то справочник?
загрузить его утром 1 раз в память - считать ключ с дискеты - вытащить дискету - СВЕРНУТЬ\НЕ ЗАКРЫВАТЬ справочник сертификатов.
работать.

Можно не ставить, но тогда для обработки каждого файла наверно придется туда-сюда совать дискету и кликать мышкой подтверждение. Поэтому справочник ИМХО ставить надо всем, кто участвует в процессе приема/передачи.
Вдобавок ведь активным становится\ сертификат именно того лица, которое загружает свои ключи. Так что имея СС, но не имея чужой дискеты, можно ведь подписать только от своего имени?

Кстати любопытно - у вас одни люди подписывают, другие шифруют? Интересная практика в таком случае.

Про качество дискет - ЭТО НЕ В БРОВЬ, А В ГЛАЗ !!!

Самая главная проблема, что не подписать несколько файлов, одним нажатием кнопки, приходиться на каждом файле, подтвержать установку подписи.  Может разработчики хоть бы  сделали работу с маской.
PS .Все еще ищу  "руководство программиста"

У каждой организации свои порядки. можно решить проблему внутренним регламентом. выделить отдельную комнату - ограничить туда доступ, поставить сейф, поставить комп., организовать на нем АРМ . утром ответственный включает АРМ, открывает сейф - достает все что нужно, загружает все что надо и система сама работает. вечером ответственный заходит - выключает АРМ. помещает в сейф все что положено.

Ого сколько сообщений - значит пошла в народ программа ;-)? Честно говоря если бы сообщения были на нашем форуме, то и отвечать получалось бы чаще, но пусть будет здесь:

rush - работает (и на xp sp2), скорее всего проблема со считывателем (м.б. нет дисковода, тогда надо его удалить из считывателей) или с инициализацией ДСЧ - проверьте запуском asrkeyw.exe

Алексей Размустов - попросите своё ТУ чтобы сделали запрос, сделаем (а в утилите много чего ещё не хватает к сожалению, но четкого задания по её интерфейсу не было)

KVG - поддерживаются eToken (старый и с 135.14 новый на 64k), Dallas TM (начиная с 96, можно с Аккордом) , Slb смарт-карты, ещё много чего

Владимир П  - дело скорее действительно в кодировке файла (должна быть Win1251)

Как  ни  странно  но  Форум  http://www.x509.ru/forum/viewforum.php?id=5
компании Валидата  пустой,  а  здесь  люди  посещают  вроде....


Сергей!  Сделать-то Вы может и сделаете,  и  что  с  того?  Годы  пройдут, пока
новая версия дойдет до клиентов.  Ту,  что  раздали  -  она  вроде  сертифицирована?  А  кто ж новую  так быстро станет сертифицировать?  Это ж и денег  немеряно  стоит  и  времени наверно?  И  потом  ее  опробование  должно  пройти и т.д. и т.п.   И  пока  ее ТУ получат,  а потом уж нам раздадут?  Так  что ситуация тупиковая на мой взгляд!  А так хочется ошибиться!

Кстати,  Алексей  писал, что беда, мол, СС подписывает по 1 файлу.  Так ладно, хоть в справочник сертификатов встроен мастер ЭЦП.  А  почему мастера шифрования нет?  Ну а то, что они просто обязаны уметь работать со списком *.*  - это и к бабке не ходи!

Ребята! Вы просто молодцы, что оперативно организовали такой живой форум!
Кстати, на банкир.ру аналог тоже не очень интересный...
Все-таки в России 89 регионов, в каждом есть терр. управление ЦБ и у них
десятки (может у кого и сотни?) клиентов. И все мы (ну или почти все) много
лет парились в командной строке с TULASIGN и CRNET!  
И вот теперь снова годы и годы будем париться с командной строкой  SPKI1UTL.EXE ...
Воистину - мы не ищем легких путей! (
Жуть какая-то, когда читаешь признания типа:


Тем паче, что нас в здешнем ТУ "лечат" тем, что задание путное как раз было,
но типа в Туле все программеры разбежались и делать было некому...
Так или иначе - теперь неважно! Главное, что нам-то сплошная головная боль.
Кому хоть однажды довелось работать с АРМ ЭЦП от Информзащиты или с той же
ЭЦП Crypton LITE for Windows от фирмы АНКАД , тот поймет, про что я.
Там после инсталляции продукта просто в контекстном меню проводника
появляется доп. пункт. И ВСЕ!!!
ВЫБИРАЙ! ПОДПИСЫВАЙ! ПРОВЕРЯЙ! Хоть 10, хоть 100 файлов.
Успех - ЗЕЛЕНЕНЬКОЕ на экране.
Ошибка - КРАСНЕНЬКОЕ сообщение!  МАЛИНА !!!

К слову сказать, внимательно перечитал все сообщения на всех трех страницах форума.
И лишь однажды слово "дешифрация" попалось. А так в основном "подпись", "подпись"...
Что сие означает? Что СКАД преимущественно для ЭЦП используется? И у всех каналы
с ТУ типа Континентами закрыты? Везет людям... А вопрос на самом деле не праздный,
каким может показаться. Лично от нас, к примеру, при отравке требуют :

     ARJ  -> ЭЦП -> Шиф-ние -> ЭЦП

Тот, кто с ЭЦП дружит не первый год, понимает, что в долголетний архив
(на случай возможного разбора  конфликтных ситуаций - наверняка такое приложение
у всех  в Договоре есть!) надо  складывать  файлы подписанные, но никак не
закриптованные.
Во всяком случае нам в ТУ сказали, что и через 5 лет, когда нынешние ключики
давно умрут, но и с новыми ключиками,  имея сохраненные базы
local.pse и local.gdbm ЭЦП на старых файлах проверить можно будет.
А вот расшифровать потом уже будет невозможно. Конечно, я за что купил,
за то и продаю - ведь как проверишь? До новых ключиков-то еще дожить  надо?  
В т.ч. и самой СКАД Сигнатуре тоже надо бы?


Короче, раз так говорят, значит  -  номер :
          SPKI1UTL.EXE -sign -encrypt ...............
за один проход делать смысла нет!

Поэтому ИМХО в этой ситуации (с учетом того, что отправлять/получать приходится
за раз и по 60-70 файлов) батник  типа  ...

SPKI1UTL.EXE -sign -in %1 -out out\%1  
SPKI1UTL.EXE -verify -in out\%1 -out uu\%1

особого счастья (как неоднократно нас заверяли выше) наверно не принесет?
А меж тем в документе "СКАД Сигнатура. Программный исполняемый модуль
командной строки для ОС Windows. Руководство пользователя
(ЯЦИТ.00109-03 34 06)"  вот такой пример ну точно никому бы наверно
не помешал?

@echo off
rem Командный файл для: ЭЦП --> Шиф-ние --> ЭЦП  
rem ПРИМЕР ЗАПУСКА:   otpravka.BAT C:\mail_out\*.arj      !!! Работает только в W2K/XP !!!

set FILES=%1
set LOGFILE=C:\log.txt

cd /D C:\KEYS\OPER1\   (если в этой папке и pki1.conf поместить, и local.pse и local.gdbm
                            для пользователя OPER1, то все работает как часы!)

for %%F in (%FILES%) do  (

spki1utl.exe -sign -profile OPER1 -in %%~fF -out %%~fF.sign  2>> %LOGFILE%

IF ERRORLEVEL==0 spki1utl.exe -encrypt -profile OPER1 -in %%~fF.sign -out %%~fF.crypt  2>> %LOGFILE%

IF ERRORLEVEL==0 spki1utl.exe -sign -profile OPER1 -in %%~fF.crypt -out C:\TERMINAL\OUT\%%~nF%%~xF 2>> %LOGFILE%

IF ERRORLEVEL==0 (  del %%~fF.crypt  &  del %%~fF  &  move %%~fF.sign  ...\...  ( куда-нить в архив  )

echo. >> %LOGFILE%  )

(Слава богу, язык командных файлов в W2K/XP намного помощней, чем в Win9* !
Да и в Windows 2000 Resource Kit утилит полезных поприбавилось!
Так что при необходимости и желании вышеприведенный костяк можно на любой
вкус  до ума довести!)

А на вход хоть сотню, хоть две файлов подавай - и никаких операторов shift
не надо !!! Просто сиди и жди, когда сие "безобразие" закончится!
Разумеется, справочник сертификатов в это время должен быть уже загружен!
В конце цикла в лог вставляется пустая строка, чтобы выходной
поток сообщений для каждого файла был хоть как-то разделен.
Впрочем лог - это ВООБЩЕ (!) отдельная тема для разговора...
Если она кому-то интересна.


George! Как считаешь? Вопрос частично решен? )